On Sun, May 20, 2001 at 06:29:31PM +0200, Peter Palfrader wrote: > Jens Benecke schrieb am Sunday, dem 20. May 2001: > > > On Sun, May 20, 2001 at 03:01:35PM +0200, Peter Palfrader wrote: > > > World readable home dirs sind _KEIN_ sicherheitsrisiko, sondern eine > > > _gute_ sache. > > So wie unser Physikprofessor, der die zwei Tage später hätte statfinden > > sollende Vordiplomsklausur world-readable als .tex in seinem $HOME auf > > dem Uni-weiten RZ-NFS-Fileserver liegen hatte. > Dann ist er selber schuld *ACH*. Er hat sein Home für alle lesbar gehabt, das war das Problem. Es ist einfacher per Default sicher zu sein als per Default nicht sicher. > > PS: Ich finde das ganz schön mistig, wenn jemand in meiner .muttrc > > rumstöbert und mein ganzes Addressbuch liest. > mein ~/.mutt/ ist 2755 Meins nicht. > > PS: und "man kann ja einzelne Dateien chmod 0600 machen" ist genauso > > blödsinnig wie "wir brauchen keine Firewall, wir konfigurieren einfach > > die Dienste direkt so, daß sie nicht auf alles antworten". > Nicht alles was hinkt... Hä? Deine Firewall-Default Policy ist also auch "allow"? Und du hast keine Rules auf Ports, auf denen keine Programme horchen, weil "ist ja nicht nötig"? > Ich dachte auch mal, 700 ist fuer ~/ eine gute idee - ich bin oefter auf > die schnauze gefallen als es gut war - ist halt meine meinung. 711 dagegen ist völlig problemlos machbar und setze ich seit Jahren ein. -- Jens Benecke /* Nobody will ever see this error message :-) */ panic("Cannot initialize video hardware\n"); -- Linux 2.0.38, arch/m68k/atari/atafb.c http://www.hitchhikers.de/ - Die kostenlose Mitfahrzentrale für ganz Europa
Attachment:
pgpbKt29us065.pgp
Description: PGP signature